최근 전 세계를 공포에 떨게 한 사건이 발생했다. 우리나라를 포함한 150개국에서 무려 30만대에 달하는 컴퓨터가 피해를 입었다. 지난 12일 등장해 모두를 궁지로 몬 ‘랜섬웨어(Ransomware)’가 바로 그 원인이었다. 랜섬웨어의 공격은 이번이 처음이 아니다. 그럼에도 불구하고 이번 공격은 중국, 미국을 비롯한 전 세계에서 큰 문제로 대두됐다. 본지는 이런 랜섬웨어에 대해 다뤄보고자 한다.

랜섬웨어(Ransomware)란 무엇인가
랜섬웨어는 몸값을 뜻하는 ‘Ransom’과 소프트웨어 ‘Software’의 합성어로 컴퓨터에 막대한 피해를 입히는 악성 프로그램이다. 해커가 불특정 다수의 컴퓨터에 침입해 시스템을 잠그거나 데이터를 암호화해 사용할 수 없도록 만든 뒤, 이를 인질로 금전을 요구한다.

최근 전 세계에 막대한 피해를 준 랜섬웨어는 워너크라이(Wannacry)인 것으로 알려졌다. 워너크라이 랜섬웨어는 윈도 보안의 취약점을 이용해 인터넷에 연결하는 것만으로도 감염 될 뿐 아니라 전염되는 특성도 가지고 있는 매우 강력한 랜섬웨어 중 하나이다. 사용자가 PC로 특별한 행위를 하지 않아도 원격으로 감염시킨다. 보통 이 랜섬웨어에 감염되면 해커들은 300달러(한화 약 35~40만원)를 송금할 것을 요구한다.

이러한 워너크라이 랜섬웨어의 배후로 해커 그룹인 ‘쉐도우 브로커스’가 지목되고 있다. 쉐도우 브로커스는 지난해 여름 처음 등장한 해커 그룹으로 미국 국가안보국(NSA)의 해킹 도구 일부를 유출하고 개시해 유명세를 탔다. 이들은 기업의 방화벽, 바이러스 검사제품, 마이크로소프트 제품을 공격 대상으로 삼는다. 심지어 조만간 윈도10 등을 대상으로 신종 해킹 툴을 공개할 것으로 알려져 내달 워너크라이 랜섬웨어의 업그레이드 버전이 나올 가능성이 높아졌다.

컴퓨터만이 문제가 아니다
이번에 유포된 워너크라이 랜섬웨어는 컴퓨터를 대상으로 만들어졌지만 스마트 폰도 공격으로부터 안심할 수 없다. 특히 스마트 폰에는 계좌정보, 비밀번호, 위치정보 등의 핵심 개인정보가 내장돼 있어 감염될 경우 막대한 피해를 입을 수 있다. 또 스마트폰 뿐만 아닌 인터넷으로 연결되는 모든 사물은 공격 대상이 될 수 있다.

실제 지난 1월 오스트리아의 한 호텔이 랜섬웨어 공격을 받아 전자식 출입문이 모두 잠겨 결국 객실 문을 열쇠로 바꾸는 사건이 벌어졌다. 이제 랜섬웨어 등의 사이버 보안 위협은 단순히 사이버상의 문제가 아닌 우리 일상생활을 위협할 수 있는 수준에 이르렀다. 만일 비행기나 배 등의 이동수단을 대상으로 공격이 진행되면 단순한 금전적 피해를 넘어 생명을 담보로 위협을 받을 수 있는 상황이 됐다.

랜섬웨어, 예방법은 없나
랜섬웨어에 감염되면 해커가 요구하는 비용을 지불하더라도 복구를 확실히 보장받을 수 없으므로 예방이 가장 중요하다. 한국인터넷진흥원에서 권장하는 랜섬웨어 예방법은 다음과 같다. 먼저, 중요한 파일은 복사본을 만들어 둔다. 주기적으로 별도의 외장 하드나 USB에 복사해 보관하면 소중한 데이터를 지킬 수 있다. 또 소프트웨어를 항상 최신 상태로 유지하도록 한다. 윈도, IE 등 사용 중인 프로그램을 보안에 취약하지 않도록 최신 버전으로 업데이트하는 것이 좋다. 악성코드 탐지 및 치료를 위해 백신을 설치하고 주기적으로 점검하는 것도 중요하다. 또한 발신인을 알 수 없는 이메일은 삭제하고 불법 콘텐츠 공유사이트는 접속하지 않도록 해야 한다. 출처가 불분명한 곳에는 악성코드가 심어져있을 가능성이 농후하기 때문이다.
이외에도 ‘한국랜섬웨어침해대응센터(www.rancert.com)’에 접속하면 랜섬웨어의 종류별 예방법을 자세히 알아볼 수 있다.

완벽한 피해 복구는 아직
이번 피해를 틈타 랜섬웨어에 감염된 데이터를 자체적인 기술로 100% 복구해 준다는 광고가 등장했다. 하지만 이는 허위ㆍ과장 광고일 가능성이 크다. 보안업계와 경찰 등에 따르면 약 40종의 구형 랜섬웨어를 제외하고는 100% 복호화를 통해 데이터를 복구할 수 있는 보안 기술은 아직 개발되지 않았다. 그러나 많은 복구업체들이 인터넷 포털 사이트의 블로그나 카페 등에서 ‘랜섬웨어 완벽 복구 가능’ 같은 광고 메시지를 걸어 사용자들을 현혹하고 있다.

이 업체들은 과거 PC 수리업체나 데이터 복구 업체들이 랜섬웨어 피해 급증에 맞춰 간판만 바꿔 운영하고 있는 것으로, 실제 이들이 ‘복구’라고 하는 일은 ‘중개’에 가깝다. 일반인 사용자들이 지불하기 어려운 온라인 가상화폐 비트코인을 해커에게 대신 보내고 그 대가로 복호화 키를 받아 데이터를 복구해 주는 것이기 때문이다. 대다수의 업체가 과장된 광고로 막대한 수수료를 챙겨 논란이 됐다.

하지만 이와 같은 복구 업체를 통하지 않고도 데이터를 복구할 수 있는 방법이 있다. 유럽연합(EU) 경찰기구 유로폴이 운영하는 국제단체 사이트 ‘노모어랜섬(www.nomoreransom.org)’은 39개의 무료 복호화 도구를 제공하고 있다.

앞으로 랜섬웨어 공격이 더욱 심각해질 것으로 예상되는 만큼 사용자들의 사전 주의가 더욱 필요할 것으로 보인다. 본인의 소중한 정보를 인질범에게 넘길 수 없다면, 철저히 예방하는 자세가 절실히 요구된다.